Lazarus组织使用ThreatNeedle恶意软件攻击国防部门
新的研究显示,一个曾经作案多起的被称为Lazarus的朝鲜APT组织最近发动了一次鱼叉式钓鱼攻击活动,他们通过利用一个名为ThreatNeedle的高级恶意软件从国防部门窃取了大量关键数据。 根据卡巴斯基的说法,他们在2020年中期首次观察到了这种攻击活动。这场攻击持续时间很长,网络攻击者在这里使用了带有COVID-19主题的电子邮件并结合了受害者的公开的个人信息,这样使得他们很容易上当受骗。 卡巴斯基研究人员Vyacheslav Kopeytsev和Seongsu Park在周四发表的一篇博客文章中表示,他们确定有十多个国家的组织在此次攻击中受到了影响。他们说,犯罪分子成功地窃取了敏感数据,并将其传输到了Lazazrus控制的远程服务器上。 研究人员表示,他们已经跟踪Manuscrypt(又名NukeSped)的高级恶意软件集群ThreatNeedle大约两年了,最后发现Lazarus APT是幕后指使者。 卡巴斯基称,根据恶意攻击的目标, 我们将Lazarus评选为2020年最活跃的网络犯罪团伙,因为这个臭名昭著的APT会针对各行各业进行攻击。 研究人员观察到,虽然此前该组织主要是...
